网络和网络安全范文

时间:2023-09-15 17:31:51

导语:如何才能写好一篇网络和网络安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

网络和网络安全

篇1

1 常见网络攻击技术

1.1 未授权访问攻击

在互联网技术的不断升级和更新中,计算机操作系统的复杂性也在逐渐增强,这虽然方便人们对计算机的操作,但也给网络攻击埋下了隐患。在系统本身隐藏漏洞和系统管理策略的疏忽下,攻击者以此为导线对系统进行攻击,进而获得计算机的最高权限。就未授权访问攻击技术而言,它通常在人们没有察觉的情况下就已发生,而此时的计算机已经成为了黑客的傀儡机。

1.2 解码类攻击

所谓解码类攻击,其实就是通过木马病毒获得用户密码文件后,再使用口令猜测程序,破解用户的账号和密码的一个攻击过程。通常,解码类攻击的技术要求都比较低,也是网络攻击中的一种常见手段。

1.3 电子邮件类攻击

网络的普及让电子邮件逐渐取代了传统信件,并成为人们日常通讯中的一种重要方式。就电子邮件类攻击而言,主要的攻击方式为电子邮件炸弹,它通过垃圾邮件的大量发送,导致目标邮箱空间撑爆。在电子邮件攻击目标较多,垃圾邮件的发送量巨大的情况下,电子邮件的系统运行会出现迟缓和瘫痪现象,进而导致用户邮件的收发无法有效开展。

1.4 无线互联网功能计算机和设备窃密

网络通信技术的发展扩大着无线网络的覆盖范围,并给人们的生活带来了极大的便捷,但是,其本身所具有的开发性也大大降低了信息传输的安全性,即使采取了加密技术,信息也会被破解,用户信息也会遭到泄露。目前,依靠移动计算机技术而生产的标准配置主流高端笔记本的应用非常普遍,它能够有效实现无线网络的自动寻址和连接,相同工具的计算机也能网络互连,实现着网络信息处理的便捷性。但是,搭配这种技术的笔记本电脑,在网络无线连接中容易造成泄密,且隐蔽性高,而系统本身的漏洞,也导致计算机权限易被黑客窃取,造成信息的泄密。

1.5 依靠网络监听进行攻击

人们在使用计算机进行上网的过程中,主机会通过网络监听本机的网络状态、信息传输和数据流情况。网络监听作为主机服务用户的一种主要模式,能够有效的服务于用户网络冲浪,但是,网络攻击者依旧能够通过相应的工具,将目标主机的接口设置为监听模式,这就导致信息在传输的过程中被捕获,用户权限的获得促使着攻击的开始。

2 网络攻击技术和网络安全关系分析

2.1网络攻击技术是一把双刃剑

不论互联网技术如何发展,它所具有的开放性和互联性都是不能的,而这个特征也决定了网络技术的跨国攻击,在网络间谍技术中既可以用于防御,也可以用于攻击,攻防兼备。不能否认的是,网络攻击技术的出现对相关的信息产业和软件开发商而言是一个不幸的消息,但从长远角度分析,它对网络的安全却是有利的。站在国家信息安全的高度考虑,网络攻击技术的出现和发展对国家安全大局是有利的,它的存在决定人们只有了解和研究它,才不会受制于它。而信息战成败是由一个国家的整体网络水平来决定的,信息技术越发达,越需要加强对它的研究。

2.2 网络攻击技术推动了网络技术的发展

一直以来,计算机和网络产品供应商对他们产品的改善都是针对弊端而言,加强网络的安全性如同计算机病毒成就了杀毒产业一样,网络攻击技术也促进着计算机网络产业的诞生,推动着互联网产业的发展。随着网络攻击者对网络攻击步伐的加大,互联网的创新力度也在随之加强,此时系统管理员就能通过这些技术找出系统漏洞,并采取有效的措施来加强网络安全,促使网络攻击技术服务网络安全这一想法变成现实。在计算机网络系统安全工作的开展中,网络攻击技术的贡献非常明显。

篇2

关键词 网络安全;网络威胁;对策

中图分类号:TP393 文献标识码:A 文章编号:1671-7597(2013)17-0155-01

在现代社会中,人们生活在两类相互关联的社会:物理世界社会和信息社会。在物理世界的社会中我们必须遵守社会的秩序,社会才能和谐发展、进步。同样,信息社会环境中我们也需要遵守信息社会的某种秩序,而信息安全提供了实现信息社会秩序的技术基础。

随着宽带战略、移动互联网、云计算、电子商务、网络媒体、微博、微信等新技术新业务的相互促进、快速发展,这些新技术的宽带、泛在、移动、智能、融合、不对称等特性带来的安全威胁不断呈现出来,网络安全形势日益严峻。

本文主要介绍了中国网络安全的现状、网络安全威胁类型,并阐述对策。

1 网络安全现状

在当今信息化社会中,信息作为战略资源,扮演着重要的角色。无论是生活中的水、电、煤气等付费,还是商业、政务等工作中的业务处理,信息技术正在慢慢改变我们传统的生活和工作方式。同时,信息在获取、处理的安全性是信息技术的又一个重点。信息安全性关系到国家的安全和社会的稳定。

2013年,中国互联网络信息中心(CNNIC)了《2012年中国网民信息网络安全状况研究报告》,报告中显示,我国仅有15.2%的网民没有遇到网络安全事件。在众多网络安全事件中,网络钓鱼日渐猖獗,影响金融服务和电子商务的发展,境内网站的钓鱼页面2万多个。移动互联网恶意程序数量急剧增长,Android平台成重灾区,恶意程序样本10万多个。

拒绝服务攻击(DDOS)仍然是影响互联网安全最主要的威胁。我国境内日均发生攻击流量超过1G的较大规模的DDOS事件1千余起,约为2011年的近3倍。在监测发现的拒绝服务攻击事件中,约有88%的被攻击目标位于境内。采用技术日趋综合复杂化,从攻击网站本身逐渐转为攻击网站所使用的权威域名解析服务器,使其承载的大量其他网站的域名解析间接受到影响。甚至对互联网整体运行安全造成影响。

APT攻击的恶意程序频现,国家的基础设施面临严重威胁。2012年,境外约有7万多个木马或僵尸网络控制服务器控制了我国境内1000万余台主机,较2011年增长56.9%和59.6%。

总之,随着新技术的发展,网络安全问题会变得更加错综复杂,影响将不断扩大,我们应加强防范,积极分析应对,保证社会的稳定。

2 网络安全威胁

网络安全威胁经历了“对攻击者而言,没有任何好处”的蠕虫时代、“攻击目标为赚钱”的逐利时代、现在处于窃密时代,窃取政治、经济、军事等秘密。在未来,黑客们会有更多想法、更多能力、更多机会、更多资源,将会造成更大的破坏。

1)网络安全威胁从动机上划分,可分为故意性威胁和无意性威胁。故意性威胁是指人为的有目的、有意图的对计算机系统攻击。无意性威胁是指操作人员由于自然灾害或疏忽或错误操作而造成的威胁。

2)网络安全威胁从结果上划分,可分为主动威胁和被动威胁。主动威胁是指在非授权的状态下故意修改系统,比如入侵、篡改消息、重发消息等。被动威胁是指在非授权的状态下不修改系统,比如信息窃取,破译密码等。

3)网络安全威胁从来源上划分,可分为内部威胁和外部威胁。威胁可来自企业网络的内部,也可以来自企业网络的外部。内部威胁通常损害较大,因为一般安全保护“防外不防内”,同时内部员工,了解机构运作,常常攻击核心资源,威害最大。

3 安全对策

1)建立和完善网络安全立法,细化网络违法犯罪法律界定范围和量刑标准,加大网络违法犯罪的打击力度,做到有法可依、执法必严、违法必究。

目前,我国网络安全的法律法规还处于初级阶段,有很多法律规定空白,对于不断出现各种各样网络违法行为,不能及时立法应对。政府部门应不断完善安全审计、法律法规等各项章制度。在制定法律法规时,应真正了解当前企业的现状,不要脱离实际,细化违法行为。例如,日前,两高要对“网络诽谤”进行立法,当诽谤信息转发超过500次以上,即可判刑。此外,还要加大对网络犯罪的打击力度。针对特定目标类网络安全威胁,要具有重要战略价值的保护目标,提高网络安全保障基础技术能力。这要求政府要对基础系统和重要信息系统加大网络安全保障投入。

2)加强公共互联网网络环境的治理。加强网络的管理,净化网络空间。对网上商城、增值电信新业务经营者网络安全管理,加强行业自律。同时,继续开展针对木马、僵尸网络、移动互联网恶意程序、网络钓鱼、拒绝服务攻击等安全威胁清理和处置。

3)加强全民信息安全教育。

当前,应加强信息安全的教育,普及信息安全知识,做好自身防护。一方面将网络安全的教育与日常教育结合起来,比如在各级学校、企事业单位中普及网络安全知识。从小做起,从己做起,会使用网络安全防护工具进行网络安全防护,要及时修复漏洞,安装常用杀病毒和安全防护软件。还可以利用各种媒体宣传网络安全知识,通过报纸、杂志、网站等媒体开设专栏,制作动画等方法,提醒个人数据资料保护,谨慎电子交易、网上支付等操作。另一方面要建立专业的完善的网络安全人员培训体系,对于专门从事网络安全工作的人员,要经常分阶段培训,通过培训了解国内外网络安全现状和先进技术、对于现有的网络威胁,应学习哪些专业技能。要确保网络的重点部门、关键环节有专业的、经验丰富的安全管理人员,进而提高整个系统的安全防护能力。

4 结论

网络是人类文明的产物,现在人们越来越依赖网络,在网络带给人们方便、快捷的同时,网络带来的网络安全问题也威胁着人们的正常生活。本文只对现在网络安全现状进行分析,提出一些对策。在未来我国网络安全重点在于:APT攻击风险持续加深,信息窃取和欺诈,移动互联网恶意程序将持续增加,大数据云平台发展带来新的风险。对于这些重点问题,如何防范是我们今后继续要探讨的问题。

参考文献

[1]杨慧.网络安全技术的发展现状和未来发展趋势[J].电脑知识与技术,2010(35).

篇3

【 关键词 】 信息安全;网络安全;病毒

Discussion on Computer Network Information and Network Security Strategy

Wu Ying

(Zhejiang Police Vocational Academy ZhejiangHangzhou 310018)

【 Abstract 】 along with our country economy and the rapid development of Internet, computer already entered into thousands of households, people life indispensable an underwritten equipment, in which case the computer network information and network security issues more prominent, the hacker virus, the all the time is no longer threatened the family computer security. In this paper, on the basis of the existing research data and the current computer network information common issues, according to most often appears safe problem, the data information is stored and puts forward the methods and measures of safety protection, through the study of the wish to eliminate hacker and network information and network security threats, protect the user normal Internet service.

【 Keywords 】 information security; network security; virus

0 引言

伴随我国互联网的快速的发展,黑客和病毒也是越来越多,对网络信息和安全的影响也是越来越大,不仅会破坏计算机当中的各种信息和数据,还会影响到用户的互联网使用。随着最近几年计算机信息与网络安全防护技术不断提升,出现了如防火墙、服务器、侵袭探嗅器、通道控制机制等比较先进的信息与网络安全技术,有是用户在使用计算机的时候其安全得到了有效的提升。但是黑客和病毒技术是不断发展的,各种黑客活动对我们的网络安全影破坏可以说依然是无处不在,这不得不要求我们采取有效的措施,确保网络信息的安全性、网上数据的安全性。

1 计算机网络信息安全问题出现的原因

引起计算机信息与网络安全问题的原因是多种多样的,一般来说都是因为计算机系统本身存在一定的安全问题, 除了自身的问题之外就是维护过程中出现的问题,导致黑客和病毒在作用的时候有迹可循:

1.1 计算机本身存在的安全问题

尽管计算机软件技术不断的发展和提高,但是任何一款用户正在使用的软件都不能保证是百分之百安全的,对于一般人来说这些安全漏洞不能被轻易的找到,但是对于黑客来说其固有的安全漏洞通过一些技术分析是可以被找到的,黑客和病毒就是利用这些漏洞攻击计算机系统的。

1.1.1缓冲区溢出漏洞

缓冲区溢出计算机系统当中最常见的系统漏洞,也是黑客使用最频繁的漏洞,这是因为很多软件系统在设计的时候,设计人员为了追求设计的速度没有设计检查程序与缓冲区间的功能,由于没有考虑到这一点,使用这种软件的时候计算机如果接收到长度的数据时,会自动将溢出部分放在堆栈内, 此时系统会自动判定正常运行,堆栈容量是有限的,数据堆放过多的话势必会影响系统的正常运行。这样也就给了黑客可以充分利用的漏洞,想计算机发出大量的长度数据,当堆栈内的数据量超出了缓冲区的存储能力以后,计算机的系统就会运行缓慢,严重的计算机系统就不能再运行。

1.1.2拒绝服务漏洞问题

拒绝服务主要是指分布式拒绝服务,这也是黑客常用的系统漏洞,通过扰乱软件系统当中的TCP/IP连接次序来破坏系统的运行,这种攻击是持续性的,一直会持续到系统不能正常运行位置。其中最具代表性的就是Synnood攻击,这种攻击时依靠发送大量的合法请求连接,阻塞系统通信与数据传输通道,减缓系统运行速度直到系统不能正常运行。分布式拒绝服务DDoS是在Doss基础上发展而来的,它的破坏性比一般的Dos要严重的多。

篇4

关键词:计算机网络;安全;因素;对策

中图分类号:TP393.08文献标识码:A 文章编号:1673-0992(2010)05A-0051-01

21世纪的重要特征是数字化、网络化和信息化,计算机网络的飞速发展给人类社会的科学与技术带来了巨大的推动与冲击,同时也产生了网络信息与安全的问题。鉴于信息网络的巨大作用和广泛而深刻的影响,网络安全问题受到了社会高度的关注。近年来,由于计算机网络连接形式的多样性、终端分布的不均匀性、网络的开放性和网络资源的共享性等因素,再加上人类计算机技术的普遍提高,致使计算机网络遭受病毒、黑客、恶意软件和其他不轨行为的攻击越演愈烈。为确保信息的安全与网络畅通,研究计算机网络的安全与防护措施已迫在眉睫。

一、计算机安全的定义

计算机网络安全包涵“网络安全”和“信息安全”两个部分。网络安全和信息安全是确保网络上的硬件资源、软件资源和信息资源不被非法用户破坏和使用。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”。上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。

二、影响计算机网络安全的主要因素

1.网络系统本身的问题。目前流行的许多操作系统均存在网络安全漏洞,如UNIX、MSNT和Windows。黑客往往就是利用这些操作系统本身所存在的安全漏洞侵入系统的。具体包括以下几个方面:①稳定性和可扩充性方面,由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响;②网络硬件的配置不协调:一是文件服务器,它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。二是网卡选配不当导致网络不稳定,缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。

2.软件漏洞。每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接人网,将成为众矢之的。

3.病毒的威胁。目前数据安全的头号大敌是计算机病毒,它是编制或者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性几大特点。

4.来自内部网用户的安全威胁。来自内部用户的安全威胁远大于外部网用户的安全威胁,使用者缺乏安全意识,许多应用服务系统在访问控制及安全通信方面考虑较少,如果系统设置错误,很容易造成损失,并且管理制度不健全,网络维护没有在一个安全设计充分的网络中,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。

5.缺乏有效的手段监视、硬件设备的正确使用及评估网络系统的安全性。完整准确的安全评估是黑客入侵防范体系的基础。它对现有或将要构建的整个网络的安全防护性能作出科学、准确的分析评估,并保障将要实施的安全策略技术上的可实现性、经济上的可行性和组织上的可执行性。网络安全评估分析就是对网络进行检查,查找其中是否有可被黑客利用的漏洞,对系统安全状况进行评估、分析,并对发现的问题提出建议从而提高网络系统安全性能的过程。评估分析技术是一种非常行之有效的安全技术。

三、维护计算机网络安全的对策

1.依据《互联网信息服务管理办法》和《中国互联网络域名注册暂行管理办法》建立健全各种安全机制、各种网络安全制度,加强网络安全教育和培训。

2.加强网络病毒的防范。在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网的全方位防病毒产品,加强上网计算机的安全。

3.配置防火墙。利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络,防止他们的侵袭、破坏。

4.采用入侵检测系统。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。入侵检测系统能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。

5.漏洞扫描系统。解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具。

6.利用网络监听维护子网系统安全。对于网络外部的入侵可以通过安装防火墙来解决,对于网络内部的侵袭,可以采用对各个子网做一个具有一定功能的审计文件,为管理人员分析自己的网络运作状态提供依据。设计一个子网专用的监听程序,长期监听子网络内计算机间相互联系的情况,为系统中各个服务器的审计文件提供备份。

网络安全与网络发展息息相关,也与社会生产和生活关联密切、影响重大,加强计算机网络安全监管、维护网络安全,建立一个良好的计算机网络安全系统是对社会发展事业做出的一项重大贡献。只有多管齐下,内外兼治,才能生成一个高效、安全的网络系统。⑤①

参考文献:

[1]吴钰锋、刘泉、李方敏.网络安全中的密码技术研究及其应用[J].真空电子技术,2004

篇5

1.1技术方面

任何计算机网络自身从设计上就存在被攻击的缺点。特别是在一个互联网上的网络,IP劫持和病毒攻击就成了破坏网络的主要杀手。其利用网络TCP/IP协议,通过伪造主机IP向相连计算机发送欺骗性的数据包,造成主机和网络的瘫痪。虽然这些病毒不会对网络上的数据造成太大破坏,但其会造成计算机“罢工”并会大量占用网络,导致正常流量发生阻滞,为医院正常工作带来很大影响,导致各个科室网络的瘫痪。借助路由协议缺陷的攻击是引起网络瘫痪甚至医疗信息外泄的另一个杀手。通过对路由协议缺陷的利用,入侵者能够通过以伪装为目的主机而监听和盗取所有目的主机的数据包,不仅会对医院正常工作造成影响,还很容易造成医疗信息外泄。

1.2计算机系统本身

计算机一般是有硬件和软件共同组成的。因此,网络的安全既包括软件方面的安全,也包括硬件方面的安全。大多数医院服务器和工作站的操作系统多采用微软的Windows系列操作系统,但这也要求对计算的的使用账号、用户权限、网络访问等进行严格的控制和管理,特别是运用计算机进行各类违规访问或通过外来U盘、光盘等使导致计算机本身数据库发生故障,从而引起整个系统的停运。因此,在运用计算机开发系统时,数据库的选择至关重要,但医院的数据库时刻都处于动态变化中,如果系统本身发生崩溃,也会导致数据的丢失。

1.3人为因素

据不完全统计,某医院三年内局部网络设备非正常断电所引起的故障中96.8%都是人为因素导致,有130起为医务人员不小心碰断HUB电源导致计算机不能联网。这一结果表明,人为因素是造成医院网络安全的重要原因。特别对于收费、药房等科室,一旦因人为因素造成计算机无法工作,将使整个医院的运行处于瘫痪状态,为医院和患者带来巨大损失。操作人员因操作失误或安全意识不强、将自己账号随意转借他人或与他人共享等可影响网络安全,但对医院构不成较大的威胁;而人为恶意攻击是医院计算机网络所面临的最大威胁,它可有选择地破坏任意信息的有效性和完整性或在不影响正常工作情况下截获、窃取信息,导致医院信息被篡改、丢失,对医院的利益产生影响。

二、加强计算机网络安全与维护,保证医院工作顺利开展,提高医院效益和质量

2.1加强计算机技术管理,提高网络安全性

加强计算机技术管理和维护,首先要建立网络安全管理制度,保证各科室人员在制度规定的范围内进行各项操作和数据录入,并由网管人员进行实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理。特别是网络访问控制应设定密码和设置访问权限,安装病毒防火墙,对网络服务器中的文件进行频繁扫描和监测,并加强网络目录和文件访问权限的设置,以提高网络安全性;对数据库进行备份与恢复以维护数据安全性和完整性,在用硬盘和软盘进行备份时,应对其和计算机进行彻底杀毒,以防止感染计算机使其发生故障。

2.2建立安全网络维护管理,保证系统正常运行

网管人员应定期对服务器和网络环境进行检测升级,如对操作系统漏洞的检测、对应用软件漏洞的检测、对系统和应用软件升级和网络维护等,对重要文件和系统增加防火墙和入侵检测设备,进行定期安全维护。按医院规定使用网络,定期对医院人员开展网络与信息安全知识的学习,增强网络安全与信息保密意识,以确保网络畅通和信息内容安全。

2.3加强计算机内部人员管理,提高人员安全意识

篇6

《美军2013财年信息技术与网络安全项目的预算需求》中阐述了国防部信息环境、联合信息环境、加固网络、数据中心的建设、购买设备、企业级服务与信息技术管理、网络安全、信息技术投资计划、人力建设、电磁频谱等十个方面的建设需求,其中的五个方面则是重中之重。

美国国防部2013财年的信息技术预算需求大约为370亿美元,比2012财年的预算略微减少。这些资金被投资到6000多个遍布全球的军事基地,支持3个部、40多个局以及战场上的独特需求与任务。下面详细介绍美军2013财年信息技术和网络安全建设的五大发展重点。

五大发展重点

从《美军2013财年信息技术与网络安全项目的预算需求》可以发现,美军2013财年信息技术和网络安全建设的重点放在联合信息环境、数据中心、企业化服务、网络安全和加固网络等五个方面。

联合信息环境

联合信息环境是一个单一、安全、可靠、高效和灵活的指挥、控制、通信和计算机计划,可被联合部队的任务合作伙伴在几乎所有军事行动、梯队和环境中广泛使用。美军2013财年联合信息环境建设的目标主要有两个:一是使国防部更有效、更安全、更好地弥补弱点,更好地应对网络威胁;二是简化、集成信息系统,实现信息系统的标准化、自动化,减少国防部信息技术基础设施的相关费用。

国防部的信息主管正在指挥着联合信息环境相关计划的实施,也同联合参谋部、各军种及国防部其他部门互相合作,以更快速地全面实现国防部信息技术现代化。国防部正在使用情报委员会的信息技术现代化手段来辅助联合信息环境计划。一个由来自国防部专家组成的小组正在构思实现途径,制定实现计划与项目时间表,并进行经费预算。在2013财年,美军强调项目必须集成网络安全,从操作系统的配置到系统进入控制,到全方位防御系统,到网络入侵探测与诊断。

美军将继续通过国防信息系统局的Forge.mil与RACE软件开发环境,以及通过与研发平台匹配的集成测试与安全评估能力,加速平台的研发、质量控制、网络安全评估。

数据中心

美军非常重视信息技术标准建设,目前国防部的信息主管在军种与国防信息局的配合下为数据中心建立设计的标准,坚持非保密网络、保密网络、物理隔绝网络、加密隔绝网络都执行同样标准。这种标准网络建设,再加之更多的信息服务,使国防部数据中心的数量相应减少。

美军2013财年重点将现有数据中心合并为三类数据中心:第一类为核心数据中心,用于国防部各部门都可以使用的信息服务与应用,以及用于国防部与工业部门、公众交互的对外服务与应用;第二类为地区性数据中心,主要用于满足终端用户的信息服务与应用需求;第三类为部署在战场前方的前方数据中心,此类数据中心很灵活,可以存放地区性与全局性的服务与信息,适合各种任务情况,速度更快,网络可靠性更好。

这些数据中心的服务器将普遍高度虚拟化,这样可以更灵活地加入新的信息服务,提供最大的使用效率。

企业化服务

目前,国防部的信息主管正在同五角大楼的高层领导一起合作,以确保对信息技术投资进行企业化管理,使一些信息中心灵活地交付信息能力与解决方案。

此外,在实施企业化方案的过程中,美军也在不断解决有时出现的框架结构等方面的问题。例如,国防信息主管办公室为国防部起草了“云计算”战略,并将与军事部门、国防信息系统局以及其他部门与生产厂家一起合作来实施该战略,以更好地优化未来的信息基础设施与应用。

网络安全

2013财年信息技术与网络安全项目预算中,大约34亿美元用于国防网络安全,与2012财年基本相当,主要用以消除信息、信息系统与网络已知的脆弱性,使国防部与国家更好地应对网络威胁。

美军2013财年制定了网络安全工作的五个重要目标:第一个目标是当面对强敌发起网络战的时候,国防部信息基础设施用户,包括国防部的合作伙伴,拥有可靠的关键信息与信息基础设施;第二个目标是确保与任务需要的任何伙伴之间实现快速、安全的信息共享,而且信息足够丰富,对于执行任务是有效的;第三个目标是保护美军重要、保密的信息;第四个目标是确保任务指挥官可以随时进入网络空间;第五个目标是确保国防部采用的技术具有灵活性。

重构国防部的网络是联合信息环境的核心支柱之一,以使国防部拥有一个统一的、满足不同安全需求的联合网络体系。目前,美军正在制定这种联合信息环境要素的工程技术细节与体系结构细节。这将提供更加统一的网络防御,并将使网络司令部可以通过计算机掌握全局,防止黑客入侵在网络中蔓延,提高联合作战的互操作性与相互依赖性。

加固网络

加固网络主要有以下内容。

可靠的兼容性评估解决方案美军在2012年购买了一种名为“可靠的兼容性评估解决方案”的商业工具,使用这种工具可以扫描计算机的漏洞,然后做出报告并进行修复。这种工具正在进行最终测试,将于2013年夏天部署,预计各部门将在未来18个月部署与应用。

基于主机的安全系统

目前,美军国防部在每一台与非保密网络、保密网络连接的电脑上安装“基于主机的安全系统”工具。这种工具可以发现并报告漏洞,防止某些类型的网络入侵,探测到其他入侵并作出反应,提高了国防部网络加固、态势感知、网络入侵探测、诊断与反应能力。2013财年申请的网络安全资金继续用于部署与保障新的“基于主机的安全系统”,以更好地加固计算机,提供持续自动监督计算机配置的能力,更好地改善国防部人员与设备身份管理能力。

公钥基础设施身份识别

美军网络加固工作的另一个关键部分是去除网络匿名。美军计划在国防部非保密网络中使用公钥基础设施身份识别,2012年美军完成向50万人公钥基础设施身份识别,2013年3月份美军将使用这些身份证。这不仅可以帮助美军改善信息使用责任制,也可以与政府各部门合作,使跨部门共享更加安全信息。

值得信任国防系统/供应链风险管理 美军认识到尽管先进的商业技术可以为国防部带来众多好处,但是也为国外恶意分子通过插入恶意程序来获取、改变数据,截取、阻止通信并危及供应链安全提供了机会。为了应对这些风险,国防部正在使值得信任国防系统/供应链风险管理制度化,同时国防部也正在与其他部门合作研究管理关键基础设施中防范供应链风险的方法。

国防工业基地网络安全与信息确保项目 由国防部信息主管监督的国防工业基地网络安全与信息确保项目是国防部另一个重要成果。该项目为政府一工业部门的合作伙伴关系提供网络安全方面的标准,也为网络安全提供一种系统方法,包括政府间保密威胁信息的共享、工业部门数据的共享、抢救与修复策略的共享、网络入侵损害评估。尽管不能彻底消除威胁,但是这一项目增强了每个国防工业基地参与者消除风险的能力,进一步保护了在国防工业基地保密网络上存储或传输信息的安全。

美军在项目进程中积累的经验

信息技术采办的标准化为美军节约大量经费

为了解决由于国防部“烟囱式”信息体系(“烟囱式”信息体系是指数据直接从各个数据源被直接抓取到目的地,中间不留任何缝隙)而产生的问题,美军重点改革国防部3个核心过程:提需求、预算与采办。

国防部信息主管办公室与主管军官的办公室紧密合作制定一种灵活、快捷的采办程序,美军通过企业化软件计划,10年期间总共节省了30亿美元。美军的信息体系战略与路线图强调了将购买硬件、软件与服务作为提高效率的主要手段。通过共享国防部中各个组织的购买协议,美军大大减少了中介的数量,进一步优化、理顺了信息技术采购过程。可以说,正是由于美军注重信息技术与设备从需求、预算到采办的全程合作与规范,才大大缩减了经费开支。

智能网络入侵监测系统将提高美军的网络防御能力

美军明确提出要通过“可靠的兼容性评估解决方案”、“基于主机的安全系统”等5项工作来提高其加固网络、态势感知、网络入侵探测、诊断与反应能力。美军计划未来几年逐步从“可靠的兼容性评估解决方案”与“基于主机的安全系统”来收集关于国防部每台计算机的配置信息,并使用这些信息自动生成可供各级指挥官使用的任务风险数值。指挥官可以使用这些信息与风险数值来修复漏洞,更好地了解到底哪些任务存在漏洞。这些智能入侵监测系统的应用将会大大缩短美军监测网络入侵的时间,提高美军应对网络入侵的反应效率。

联合信息环境将为美军提供一体化平台

篇7

关键词: 角色; 信誉; 信任; 安全模型

中图分类号:TP393.08 文献标志码:A 文章编号:1006-8228(2017)05-24-03

Research on network security model based on role and reputation

Luo Yiyue, Fan Yu

(Haikou College of Economics, Haikou, Hainan 571127, China)

Abstract: Different network security models adopt different security evaluation standards, and the existing security models generally use a single evaluation element for security control. In this paper, the trust management based on role and the trust management based on reputation is combined with to propose an improved network security model, the use of integrated evaluation elements for safety control is aimed at improving the security of the system.

Key words: role; reputation; trust; network security

0 引言

信任是网络时代安全通信的重要前提。目前常用的信任管理模型主要有两类:基于角色的信任管理模型和基于信誉的信任管理模型。它们具有各自的安全特性,也存在着一定的局限性。

1 基于角色的信任管理模型

基于角色的信任管理采用静态的信任关系,可以批量定义权限,但不能解决由于角色的行为动态性导致的信任关系的变化。

1.1 基于角色的信任管理模型的安全特性

在传统的访问控制系统中,管理员直接将访问权限授予用户,每个用户拥有各自的权限;当系统面临新增用户、用户离职或用户调岗时,管理员需要进行大量的授权更改工作。

在基于角色的信任管理模型中,通过定义“角色”,并将“角色”与“权限”相关联,简化了组织中的授权管理[1]。该模型的最大优势在于将用户及其具有的权限分离开来,管理员可以对用户的授权、权限的划分进行分类处理,将权限授予角色,通过给用户指派角色来实现授权的操作。

1.2 基于角色的信任管理模型的安全隐患

在基于角色的信任管理模型中,只对用户进行角色识别,并未对权限的实施进行监控和管理。在实际网络模型中,“吃白食”现象很普遍[2-5],节点只进行服务查询,接受其他节点提供的服务;却对其他节点的服务请求不应答,不提供服务。

此外,系统对角色进行权限关联之后,用户很可能利用其权限进行恶意操作,当管理员发现时,系统很可能已经受到侵害。因此,仅仅基于角色进行信任管理,是无法保证交互的安全性和有效性的。

2 基于信誉的信任管理模型

基于信誉的信任管理借鉴人类社会的交互与信任的关联性,在网络世界中建立起一种量化的评估结构,根据节点间的交互历史,计算出节点间的可信度[6]。

2.1 基于信誉的信任管理模型的安全特性

在基于信誉的信任管理模型中,节点根据其所建立的信任关系,在与其他节点交互之前进行决策。尽量与可信度高的节点进行交互,有效地提高交互质量;同时,节点也可以拒绝与可信度低的节点进行交互,免受安全攻击。

基于信誉的信任管理模型通过建立基于信誉的奖惩机制,根据节点的信任值,提供差异性的服务。奖励被信任节点,惩罚恶意节点,从而有效地提高系统的可用性和安全性。

2.2 基于信誉的信任管理模型的安全隐患

在基于信誉的信任管理模型中,通常依据用户的行为特征和交互历史实时、动态地更新用户的信誉,但有时却无法准确区分节点行为的真实目的。譬如,良好节点存在某些无意的不良行为,导致该节点的信誉降级;恶意节点通过长期的良好行为,累积较高的信誉从而获得较高的权限,进而对系统提供虚假服务或实施恶意攻击等。因此,仅仅基于信誉进行信任管理,也无法保证系统的安全性和有效性。

3 基于角色和信誉的网络安全模型

基于角色的信任管理模型和基于信誉的信任管理模型在安全控制方面都具有各自的势,但是它们在单独使用时都存在明显的缺陷。因此,本文提出一种基于角色和信誉的网络安全模型,综合两种模型的优点,提供更全面的安全保障。

3.1 基于角色和信誉的网络安全模型

基于角色和信誉的网络安全模型如图1所示。

该模型的安全防护设计思想主要有以下几个方面。

⑴ 将基于角色和基于信誉的两种信任管理模式进行结合研究,优势互补。

⑵ 对用户进行角色定义,保证合法用户的相关权限。系统为每个用户定义其初始的角色,分配相应的权限。

⑶ 对角色进行信誉评估,监管用户的动态行为,防止出现不可信操作。

⑷ 通过信誉评估动态计算出用户的综合信誉度,调整角色的信用度,从而关联更改角色的权限。通过对每个用户角色权限分析得到可信需求1,基于收到的评价及其他可能的信息得到可信需求2,由两方面的可信需求计算出用户的综合信誉度,从而对角色进行信誉奖惩,动态调整角色的权限关联。

3.2 安全性分析

基于角色和信誉的网络安全模型的信任评估如图2所示。该模型在信任管理过程中,综合考虑用户的角色权限及信誉更新两个评估指标,在不同的安全域之间实现统一的安全控制,有效地增强了系统的安全性。

安全评估过程主要包括三个步骤。

步骤1 系统根据用户的当前信誉度以及该用户所属的角色集合,评估相关信任等级。

步骤2 系统根据域内推荐表以及域间信任交流进行进一步评估。

步骤3 由以上两个步骤生成用户的综合信誉度及操作权限集。

本文提出的基于角色和信誉的网络安全模型,有以下安全特性。

⑴ 引入角色定x,简化用户权限的分配过程。

⑵ 建立信任值的初始定义机制,建立节点信任值的更新机制,用户的动态行为特征将会关联角色权限的变化。

⑶ 生成综合信誉度,并将综合信誉度与操作权限集相关联。

⑷ 建立奖惩机制,对良好节点给予奖励,对恶意节点给予惩罚。域根据域信任表及域间的信任交流,实现对节点的综合评估。信誉度高的良好节点可以得到一定程度的信誉提升,恶意节点会被降低信誉,并依此关联他们的相关权限集,调整他们的可操作范围。

4 结束语

本文通过分析基于角色和基于信誉两类信任管理模型,总结出其各自的特征、优缺点以及安全需求。提出一种基于角色和信誉的网络安全模型,分析其功能结构,并论证了模型的安全性。

今后还可以从以下两方面展开进一步研究:

⑴ 信誉度描述的信息涉及多方面,每个影响因子可能需要定义不同的信誉度权重,今后可进一步研究关于计算综合信誉度的相关算法。

⑵ 本文提出的模型还需要通过相关的仿真测试来验证其安全性。

参考文献(References):

[1] 李小标.跨域认证关键技术研究[D].北京邮电大学博士学位论文,2011.

[2] D. Hughes, G. Coulson, J. Walkerdine. Free Riding on Gnutella Revisited: The Bell Tolls, IEEE distributed system online,2005.

[3] S. Saroiu, P. Gummadi, S. Gribble. Measuring and Analyzing the Characteristics of Napster and Gnutella Hosts, Multimedia Systems,2003.9(2):170-184

[4] M. Feldman, C. Papadimitriou, J. Chuang, I. Stoiea.Free-riding and whitewashing in Peer-to-Peer systems. In: Proc. ACM SIGCOMM Workshop on Practice and Theory of Incentives in Networked Systems,2004.8:228-236

篇8

一、高度重视,迅速贯彻落实

通过召开专题会议、发送微信通知,及时将上级的文件精神传达给每位干部职工,让全体党员干部充分认识到做好当前网络信息安全保障工作的重要性和必要性,并作为当前的一件头等大事来抓,确保网络安全。

二、强化管理,明确责任

为进一步完善网络信息安全管理机制,严格按照“谁主管谁负责、属地管理”的原则,明确了第一责任人和直接责任人,加强对本单位的内部办公网及其它信息网站的监督管理,防范黑客的入侵。严禁传播、下载、发表一切不利于党和国家的信息资料,坚决制止违纪违规行为发生,确保网络信息安全。按照上级要求,迅速成立了网络安全工作小组,负责网络安全应急工作,组织单位有关方面做好应急处置工作,组织开展局域网络安全信息的汇集、研判,及时向县网信办报告。当发生重大网络安全事件时,能及时做好应急响应相关工作。由办公室负责本区域网络安全事件的监测预警和应急处置工作,分管副局长为网络安全工作小组的副组长,负责办公室。建立了本单位计算机信息网络系统应用管理岗位责任制,明确主管领导,落实责任部门,各尽其职,常抓不懈,并按照“谁主管谁负责,谁运行谁负责,谁使用谁负责”的原则,切实履行好网络信息安全保障职责。

三、信息报告与应急支持

1.积极响应上级领导的有关要求,实时观测本区域网络安全信息,努力做到有效应对网络安全事件,一旦发生重大安全网络事件及时向县网信办报送网络安全事件和风险信息,并及时上报相关部门,积极配合协同做好应急准备工作或处置。

2.积极建立健全本系统、本部门、本行业重大网络安全事件应急响应机制。应急处置时,需要其他部门、行业或技术支撑队伍支持的,一定及时报请县网信办协调,同时配合其他部门尽快解决。

四、细化措施,排除隐患。

办公室将对对全局的网络设备、计算机进行一次细致的排查。检查安装桌面终端安全管理系统和杀毒软件,确保桌面终端安全管理系统注册率和360杀毒软件覆盖率达百分之百。对于在检查中发现的问题或可能存在的安全隐患、安全漏洞和薄弱环节,立即进行整改。进一步完善相关应急预案,落实应急保障条件。杜绝出现违规“自选动作”,遇重大突发敏感事件,一律按统一部署进行报道。各科室要严把网上宣传报道导向关,严格规范稿源,不得违规自采,不得违规转裁稿件,不得擅自篡改标题。严格网上新闻报道审校制度,防止出现低级错误,同时加大了对新闻跟帖的管理,组织本单位网评员积极跟帖。

五、应急值守

1.单位网络安全应急负责人、联系人要保持网络畅通,及时接收风险提示、预警信息和任务要求,并按要求报告相关情况。负责人、联系人名单或联系方式有调整的,及时函告县网信办。

2.值班期间,实行每日“零报告”制度,每日下午17:00前,报送当天本部门网络安全运行情况、受攻击情况和事件情况,一旦发生网络安全事件,立即启动应急预案,迅速应对,有效处置,并按规定程序及时报告有关情况。

六、工作要求

篇9

关键词: 网络安全 存在问题 防范策略

计算机技术和网络技术的高速发展,对整个社会的科学技术、经济与文化带来巨大的推动和冲击。而计算机网络具有的联结形式多样性、终端分布不均匀性和网络的互连性、开放性等特征,使网络容易受到黑客、恶意软件等的攻击,所以网络信息的安全和保密是一个非常重要的课题。计算机网络安全是一个综合的系统工程,需要我们做长期的探索和规划。

1.网络安全的定义

网络安全从本质上来讲就是网络上的信息安全,就是指网络系统中流动和保存的数据,不受到偶然的或者恶意的破坏、泄露、更改。系统连续正常的工作,网络服务不中断。从广义上来说,凡是涉及网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上来讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行。网络服务不中断。广义来说凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。

2.网络安全存在的问题

2.1权限攻击

互联网的物理连接方式是一大弱点,任何人只要能实际接触到电缆且拥有适当的工具,便能将他的计算机接上,并且成为上面的超级用户。攻击者通常以root身份执行有缺陷的系统守护进程,实现无需一个账号登录到本地直接获取远程系统的管理员权限,擅自修改程序,进行权限的攻击。

2.2系统漏洞攻击。

漏洞是指在硬件、软件、协议的具体实现或系统安全策略存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。网络最基本的配置就是TCP/IP,但是目前的实现上只要求了效率并没有考虑到安全的因素,这样无疑是增大代码量,从而使运行效率降低,所以该配置本身来讲就是很不安全的,从而受到影响,很容易被窃听和欺骗。

2.3垃圾邮件

攻击者利用电子邮件的公开性进行各种活动,把自己的邮件强行推入别人的电子邮箱,强迫他人接受垃圾邮件。因为采用了很弱的口令加密方式,使攻击者可以很容易地分析口令的密码,从而使攻击者通过某种方法得到密码后还原出原文来。

2.4病毒的攻击

计算机病毒是指编制或在计算机程序中插入的破坏计算机功能和数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有一些共性,如传播性、隐蔽性、破坏性和潜伏性等,同时具有一些个性。

2.5黑客的攻击

黑客是影响网络安全的最主要因素之一。随着社会发展和技术的进步,出现了一类专门利用计算机犯罪的人,即那些凭借自己所掌握的计算机技术,专门破坏计算机系统和网络系统。他们通过一些非法手段,利用自己编写的或现成的工具来查找网络系统的漏洞,然后对网络系统发动攻击,对网络的正常使用造成或多或少的危害。

2.6网络管理

网络系统的正常运行离不开系统管理人员对网络系统的管理。由于对系统的管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。

3.解决网络安全问题的对策

3.1访问时的控制策略

入网访问控制属于第一访问控制,它主要控制那些能登录到服务器并且获得网络资源,控制准许用户入网的时间和准许他们在哪个工作站入网。网络的权限访问,是针对网络非法操作所提出的一种安全保护措施。同时控制目录级安全、属性安全、网络服务器安全、网络监测和锁定,以及网络端口和节点。

3.2系统漏洞攻击的应对策略

因为漏洞是系统本身存在的,因此现在的应用中人们开始在杀毒软件的引导下进行打补丁进行修复存在的漏洞,系统的服务有很多,应该根据实际情况进行服务。同时利用防火墙可以阻隔大多数端口的外部访问。

3.3重视备份和恢复

备份系统应该是全方位的、多层次的。首先要使用硬件设备来防止硬件故障:如果由于软件故障或人为误操作造成了数据的逻辑损坏,则使用软件方式和手工方式相结合的方法恢复系统。这种结合方式构成了对系统的多级防护,不仅能够有效地防止物理损坏,而且能够彻底防止逻辑损坏。

3.4病毒防范

病毒防范包括针对单个计算机系统和整个网络病毒的防范。对于一个大的网络,可集中进行病毒防范、统一管理。网络防病毒软件必须能对网络中的病毒进行正确识别;对整个网络进行防、杀毒处理;彻底、完全地清除病毒。此外,防病毒产品升级工作无需人工干预可以在预定时间自动从网站下载最新的升级文件,并自动分发到局域网中所有安装防病毒软件的机器上。

3.5黑客攻击的应对策略

首先利用防火墙,在网络通讯时执行一种访问控制尺度,允许防火墙同意访问的人与数据进入自己的内部网络,同时将不允许的用户与数据拒之门外,最大限度地阻止网络中的黑客来访问自己的网络。其次进行入侵检测,在入侵检测系统中利用审计记录能够识别出任何不希望有的活动,从而限制这些活动,以保护系统的安全。采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。

3.6管理的安全对策

管理问题是网络安全问题的核心问题,人在很多活动中是主体,制定全面的网络安全管理制度是完善网络安全体系的前提。如果没有相应的管理制度,再好的网络安全实施方案都形同虚设。因此要加强人员的安全培训,制订详细的、有时效性的安全及维护规章制度,规范安全管理,同时利用各种手段加大自动化管理力度。

参考文献:

[1]文寿,王珂.网管员必备宝典[M].北京:清华大学出版社,2007.

[2]司天歌,刘铎,戴一奇.安全的基于网络的计算机系统[J].清华大学学报,2007,(07).

篇10

笔者主要针对医院计算机维护和网络安全管理进行分析,结合当下医院计算机维护和网络安全管理的发展现状,从医院计算机网络安全管理的重要意义、医院计算机维护和网络安全管理中存在的问题、医院计算机维护和网络安全管理优化措施等方面进行深入研究与探索,主要目的在于更好推动医院计算机维护和网络安全管理的发展与进步。

关键词:

医院;计算机维护;网络安全管理

随着我国步入信息化时代,计算机技术与互联网技术得到了快速的发展,并在各行业中得到了广泛的普及,在一定程度上对人们的日常生活与工作产生了积极的影响。在这种环境下各医院对计算机技术与互联网技术的使用概率也逐渐提升,并在药房、财务部门、挂号收费、病房管理等工作中广泛应用。进一步证明在医院的各项工作运行期间,提高计算机网络自身的安全性、稳定性以及效率可以更好提升医院各项工作的运行效率。

1医院计算机网络安全管理的重要意义

现阶段,在计算机技术与互联网技术快速普及的影响下,各医院都已在自身的日常运行中广泛使用计算机网络。与此同时,各医院利用计算机网络上传各病患人员的相关资料,为各医院相关病情诊断提供相应的数据信息。所以,如果各医院的计算机网络出现安全问题则会对各医院的正常运营造成严重的影响,并在一定情况下导致各病人信息数据丢失或泄漏问题的发生。因此,各医院利用科学的方法保证计算机网络的持续运行以及提升各医院计算机网络运行过程中产生各种数据信息的安全性、保密性等有着重要的作用。与此同时,医院计算机网络的平稳运行还可以在一定程度上更好促进相关医疗行业的快速发展与进步,为医院自身的经济发展奠定坚实的基础,并在推动我国社会医疗快速完善的同时,进一步促进社会经济的稳定发展。

2医院计算机维护和网络安全管理中存在的问题

医院计算机网络在日常运行过程中,受到各种因素的影响经常出现各种问题,相关工作人员通过科学的调查分析得知,各医院计算机网络中存在的问题主要体现在计算机硬件、软件、医务人员操作失误等方面。

2.1计算机网络软件存在问题

计算机软件的质量问题对计算机网络的正常运行有着重要的影响,在计算机网络运行过程中,软件问题主要体现在两个方面。首先,计算机软件与计算机系统之间的兼容性较弱,致使医护人员在使用计算机开展工作过程中相关的工作软件不能正常使用,严重的话甚至会导致医院计算机网络瘫痪等安全问题。其次,各计算机中使用的杀毒软件更新速度相对较慢。在计算机正常运行过程中,杀毒软件是计算机防止各种病毒入侵的主要防护方法,但在相关因素的影响下,许多医院计算机中使用的杀毒软件版本几乎没有更新过,致使其与各新杀毒软件版本之间存在较大的差距,进一步导致医院计算机杀毒软件不能及时阻挡各种新型病毒与黑客入侵。

2.2计算机网络硬件存在问题

在计算机网络正常运行过程中计算机硬件占据重要的位置,是计算机网络正常运行的根基,质量较好的计算机网络硬件设备可以更好提升计算机网络的运行效率与质量。但在各方面因素的影响下,医院计算机网络在实际运行过程中,相关计算机设备的质量存在一定的问题,进一步导致计算机网络在运行过程中经常出现各种问题。例如,各医院在经济等因素的影响下,各计算机设备相对较为老旧,其运行速度不能较好满足各医院在运行过程中的相关需求,同时由于硬件质量较低,经常出现死机等问题,为医院的正常运行造成较为严重的影响。许多医院自身使用的光纤电缆等设备的质量也存在着一定的问题,在其日常运行过程中经常出现电缆光纤断裂等问题,对医院计算机网络的良好运行造成严重的影响,为各医院的日常工作带来严重的困扰。

2.3医护人员操作失误导致问题的发生

针对医院计算机维护和网络安全管理,相关机构通过科学的方法对各医院计算机网络发生问题的种类进行调查与分析,调查结果显示,由于相关医护人员操作失误等致使计算机网络发生的各种安全事故在各医院全部的计算机网络安全事故中,占有较大的比例。例如,各医院医护人员在使用计算机进行相应工作过程中,在相关因素的作用下计算机与电源的连接断开,致使计算机关机,甚至导致整个医院的计算机网络出现故障,致使医院的经济发展受到严重的阻碍。同时许多医护人员由于自身对计算机的了解相对较少,在使用计算机过程中经常出现各种问题,在一定程度上对各医院的计算机网络的正常运行造成严重的影响。

3医院计算机维护和网络安全管理优化措施

3.1完善医院计算机维护和网络安全管理制度

各医院在进行计算机维护与网络安全管理期间,医院管理人员应利用科学的方法完善计算机维护和网络安全管理制度。在医院计算机网络管理过程中,应实行相应的责任管理制度,将相关的责任落实到相应的工作人员身上,进一步提高相关工作人员的工作积极性。在此期间,还应定期对相关工作人员进行科学的培训,使相关工作人员拥有较好的计算机网络安全防护意识。在相关数据信息保密工作进行期间,也应具有较为完善的管理制度,因此,相关工作人员应在第一时间设置相应的计算机网络登录要求,进一步提升计算机网络运行期间的安全性与稳定性,防止用户信息泄露问题的发生。

3.2对医护人员定期培训,普及计算机技术知识

在医院计算机网络安全事故中,由于医护人员操作失误引发的安全问题比例相对较高,因此,各医院管理人员应通过科学的方法定期对医护人员进行相应的计算机技术知识培训,讲解计算机技术中的基础知识与重要知识等,同时还应定期对各医护人员的计算机技术知识掌握情况进行相应的考核,更好提升相关医护人员自身的计算机技术操作水平与理论知识等,进一步降低由于医护人员操作失误致使医院计算机网络发生安全事故问题的概率,促进各医院经济的快速发展。

3.3优化计算机网络安全管理技术

为了更好提升计算机网络运行过程中的安全性、稳定性、高效性等,各医院管理人员应通过科学的方法优化计算机网络安全管理技术。其中医院管理人员可主要从以下几个方面优化计算机网络安全管理技术。首先,对于计算机硬件,医院管理人员应提高计算机网络安全管理工作质量与效率。相关工作人员在购买计算机硬件设备过程中,应由具有较丰富计算机专业技术知识的工作人员开展该工作,进一步确保购买的计算机硬件设备具有较高的质量。与此同时,在组装计算机硬件设备过程中,也应由具有较高专业技术水平的工作人员进行安全指导。工作人员在安装计算机硬件设备期间,应准备相应的设备及时储存相应的数据信息,在计算机网络出现相关安全问题时,工作人员可以根据储存的数据信息第一时间进行相应的备份与计算机网络恢复工作,降低计算机网络由于安全事故问题对医院的经济发展造成的影响。同时,相关工作人员还应在工作期间维护计算机硬件设备。第一,维护计算机主板。相关工作人员应定期清洗计算机的主板,清除掉主板上堆积的尘土,并对计算机主板的氧化的相关接口进行相应的防氧化处理。第二,维护计算机CPU。由于医院的特殊性其计算机使用时间相对较长,计算机在长时间的运行过程中,CPU的温度直线上升,因此,相关工作人员应对其进行科学的散热处理,在其温度过高时应使用相应的散热设备对其进行散热,同时对于存在问题的散热设备应及时进行更换。第三,维护计算机硬盘。在计算机运行期间,工作人员应时刻注意计算机硬盘指示灯,根据指示灯的状况判断计算机硬盘的运行状况。在指示灯变换正常时,其相关线路连接较为良好。之后更换SATA等端口,确定其相关线路的连接状况,在发现问题时第一时间解决。第四,维护计算储存空间。计算机自身空间出现相应问题时,则会发出相应的警报。相关工作人员及时检测设备的内存条,使其良好与计算机连接,同时不能出现内存条松动等现象。其次,对于计算机软件设备,医院管理人员应利用科学的方法提高医护人员技术能力。在选择相关计算机软件过程中,计算机软件设备应具有较强的可操作性与运行稳定性。同时,相关医护人员应根据实际情况及时更新与升级各种计算机软件系统。对于计算机软件中存在的相关漏洞,应在第一时间完善;计算机网络数据库中存在的各种垃圾信息,医护人员应定期清理,同时医护人员应注意,应定期更新计算机网络数据库的登录密码,尽可能降低各种非法登录医院计算机网络数据库问题的发生。与此同时,对于各种非法分子入侵医院计算机网络的情况,管理人员应提高自身的重视程度,并让相关工作人员定期更新与升级医院计算机的杀毒软件等,进一步提高医院计算机网络的防御能力,促进医院经济收益的快速增长。

4结语

综上所述,随着我国步入信息化时代,计算机技术与互联网技术得到了广泛的普及,并在各医院的日常工作中得到广泛的普及。但在相关因素的影响下,医院计算机维护与网络安全管理中还存在着一定的问题。因此,相关工作人员应通过对医护人员定期培训、普及计算机技术知识、完善医院计算机维护和网络安全管理制度、优化计算机网络安全管理技术等方法解决相关问题,进一步促进医院经济的快速发展与进步。

参考文献

[1]王宏伟.浅谈医院计算机网络安全管理工作的维护策略[J].民营科技,2013(11).

[2]王巍.关于医院计算机网络安全管理工作的维护策略分析[J].计算机光盘软件与应用,2013(20).

[3]姚苏平.医院计算机维护和网络安全管理探析[J].硅谷,2014(9).

[4]楼峰.浅谈医院计算机网络安全管理工作的维护策略[J].信息安全与技术,2014(7).

[5]何薇.关于医院计算机网络安全管理工作的维护策略分析[J].企业改革与管理,2014(14).

[6]耿东升.探析医院计算机维护和网络安全管理[J].电子技术与软件工程,2014(16).